Wargame/Bandit2022. 3. 12. 23:04Bandit Level 16 → Level 17

Level Goal다음 레벨을 위한 패스워드는 'localhost'의 31000 ~ 32000 범위에서 현재 레벨의 패스워드를 제출함으로써 얻을 수 있습니다.첫째로 어떤 포트가 리스닝 중인지 찾으세요. 그리고나서 SSL 통신을 하는 포트와 평문 통신을 하는 포트를 구분하세요. 오직 하나의 서버만이 다음 레벨의 패스워드를 제공할 것이고, 그 외 다른 서버들은 당신이 입력한 값을 다시 반복하여 단순히 보낼 것입니다. Commands you may need to solve this levelssh, telnet, nc, openssl, s_client, nmapAnswer$ nc -zvnw 1 127.0.0.1 31000-32000         // 31000~32000 사이의 열려있는 포트 확인$ open..

Wargame/Bandit2022. 3. 12. 00:27Bandit Level 15 → Level 16

Level Goal다음 레벨을 위한 패스워드는 SSL 암호화를 이용해서 localhost의 30001번 포트에 현재 레벨의 패스워드를 제출하면 얻을 수 있다. 참고사항 : "HEARTBEATING"과 "Read R Block"을 얻으려면? "-ign_eof"를 사용하세요 그리고 맨 페이지의 "CONNECTED COMMANDS" 부분을 읽으세요. 'R'과 'Q', 옆에 'B' 명령어는 이 버전의 명령에서도 작동합니다. Commands you may need to solve this levelssh, telnet, nc, openssl, s_client, nmapAnswer$ openssl s_client -connect localhost:30001         // 시스템에 접속해서 플래그를 획득한다. ..

Wargame/Bandit2022. 3. 12. 00:16Bandit Level 14 → Level 15

Level Goal다음 레벨을 위한 패스워드는 localhost의 30000 포트번호에 현재 레벨의 패스워드를 제출하면 얻을 수 있다. Commands you may need to solve this levelssh, telnet, nc, openssl, s_client, nmapAnswer$ nc localhost 30000           // nc 명령어를 통해 네트워크 연결에서 데이터를 읽고 쓴다4wcYUJFw0k0XLShlDzz     // 현재 레벨의 패스워드 제출 bandit15 password : BfMYroe26WYalil77FoDi9qh59eK5xNr

Wargame/Bandit2022. 3. 12. 00:04Bandit Level 13 → Level 14

Level Goal다음 레벨을 위한 패스워드는 /etc/bandit_pass/bandit14에 저장되어 있고 오직 bandit14 계정만 읽을 수 있습니다.이 레벨에서, 당신은 다음 레벨을 위한 패스워드를 얻지 못하지만 private SSH 키를 이용하면 다음 레벨에 로그인할 수 있습니다.안내 : "localhost"는 당신이 작업하고 있는 장비의 호스트 이름입니다. Commands you may need to solve this levelssh, telnet, nc, openssl, s_client, nmapAnswer$ ls -al                                   // sshkey.private 파일 확인$ ssh bandit14@localhost // ssh 명령어로 접..

Wargame/Bandit2022. 3. 8. 16:48Bandit Level 12 → Level 13

Level Goal다음 레벨을 위한 패스워드는 data.txt 파일에 저장되어 있습니다. 이 파일은 반복적으로 압축된 16진수 덤프 파일입니다.'/tmp' 디렉토리 아래에 'mkdir'을 사용하면서 작업하는 것이 도움될 수 있습니다. 예를 들어, 디렉터리 생성(mkdir /tmp/myname123) 후 'cp'로 데이터 파일을 복사하고 'mv'를 이용하여 이름을 바꿀 수 있습니다. (man 페이지를 읽어보세요!) Commands you may need to solve this levelgrep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd, mkdir, cp, mv Helpful Reading Material (참고자료)Hex dump on wikip..

Wargame/Bandit2022. 3. 7. 17:32Bandit Level 11 → Level 12

Level Goal다음 레벨을 위한 패스워드는 data.txt 파일에 저장되어 있고, 거기에 모든 소문자 및 대문자는 13번 이동되어있다.Commands you may need to solve this levelgrep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxdAnswer$ ls$ cat ./data.txt$ cat ./data.txt | tr [A-Za-z] [N-ZA-Mn-za-m]      // tr 명령어를 사용해 13자리를 이동해서 제자리로 돌려준다. bandit12 password : 5Te8Y4drgCRfCx8ugdwuEX8KFC6k2EUu

Wargame/Bandit2022. 3. 7. 17:12Bandit Level 10 → Level 11

Level Goal다음 레벨을 위한 패스워드는 'data.txt'에 저장되어 있고 base64로 인코딩 되어있다. Commands you may need to solve this levelgrep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxdAnswer$ ls$ cat data.txt$ cat ./data.txt | base64 --decode        // data.txt의 데이터를 base64로 디코딩 해준다.$ base64 -d data.txt                            // data.txt를 -d 옵션을 사용하여 디코딩 해준다. bandit11 password : IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR

Wargame/Bandit2022. 3. 7. 17:05Bandit Level 9 → Level 10

Level Goal다음 레벨을 위한 패스워드는 읽을 수 있는 문자열 중 하나로 data.txt 파일에 저장되어 있습니다.패스워드는 몇몇개의 "=" 문자로 시작하며 읽을 수 있는 몇 안 되는 글자 중 하나다.Commands you may need to solve this levelgrep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxdAnswer$ ls -al$ cat data.txt$ cat ./data.txt | grep "="       // data.txt 파일 중 "="을 찾아라.$ strings ./data.txt                 // data.txt를 문자열로 끊어서 나타내기$ strings ./data.txt | grep =  ..

image

티스토리툴바